hw-module module mod_num reset cf:1
进入root 模式
http://www.cisco.com/c/en/us/td/docs/security/fwsm/fwsm41/configuration/guide/fwsm_cfg/swcnfg_f.html#wp1064044

hanren 发表于 2014-5-15 15:18
hw-module module mod_num reset cf:1
进入root 模式

进不去。同样也尝试过cf:4 cf:5都无效，在漫长的等待后居然自动power down了

FWSM 还能起来么 启动时 交换机上 有没有什么log

建议如上所说，尝试进CF：1，然后尝试从CF:1升级，类似交换机ROMMON升级：
下面是个简单步骤。
0、先备份防火墙的配置文件，路由器的配置文件。
1、在76上分配一个端口access VLAN1 ，用于连接ftp服务器。
route(config)# inter gi 5/1
route(config-if)# switchport
route(config-if )# switchport access vlan 1
2、把FWSM启动到维护模式 （在4号槽位）
router# hw-module module 4 reset cf:1
3、控制台切换到FWSM（上一步之后要等几分钟）
router# session slot 4 processor 1
接下来以root登陆FWSM的linux控制台
login : root
Password : cisco
root@localhost.localdomain#
4、配置ip地址
root@localhost.localdomain#ip address 192.168.0.1 255.255.255.0
root@localhost.localdomain#ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) from 192.168.0.1 : 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=0 ttl=128 time=323 usec
64 bytes from 192.168.0.2: icmp_seq=1 ttl=128 time=181 usec
5、通过FTP把FWSM的ios拷贝到备份启动分区 cf:5
upgrade ftp://cisco:cisco@192.168.0.2/c6svc-fwm-k9.4-0-3.bin cf:5
Do you want to proceed installing it [y|N]: y
Do you want to retain the configuration [y|N]: n
root@localhost.localdomain#logout
6、尝试启动新的镜像
hw-module module 8 reset cf:5
如果失败，恢复启动原镜像
hw-module module 8 reset cf:4
7、进入FWSM，恢复原配置
如果发现CF：1升级也失败，需要查看下65/76上面的diagnostic日志，或者show log/show diagnostic module * 来查看一下有没有线索。
如果还是没有头绪，建议开TAC case处理

fechao 发表于 2014-5-21 12:18
建议如上所说，尝试进CF：1，然后尝试从CF:1升级，类似交换机ROMMON升级：
下面是个简单步骤。

谢谢回答，对升级操作描述的非常详细。关键性的问题不在于升级步骤，在于我根本无法使用seesion slot x pro 1登录FWSM。show module 可以看它的状态为other

我lab里的一个FWSM 也是这个样子，但是同样一个交换机的另外一个就没问题，版本都一样
session slot x pro 1 进不去
不过我的是up的
有可能是硬件问题
RMA就应该好了